チェック・ポイント・リサーチ、複数のハクティビスト集団がテレグラム創設者の釈放を求めるDDoS攻撃キャンペーンを行っていることを確認

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
2024年09月13日

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
AIを活用したサイバーセキュリティプラットフォームのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point(R) Software Technologies Ltd.、NASDAQ： CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、CPR）は、メッセージアプリ「テレグラム（Telegram）」の創設者兼CEO、パヴェル・ドゥーロフ（Pavel Durov）氏がフランス当局に逮捕されたことを受け、同氏の釈放を求める新たなハクティビストキャンペーンが行われていたことを確認しました。

ハイライト：
- 8月24日、テレグラムCEOのパヴェル・ドゥーロフ氏がフランス当局に逮捕されたことを受けて、複数のハクティビストグループが、#FreeDurov、あるいは#OpDurovと題したハッキングキャンペーンを開始しました。
- 最初に反応したグループの中には、親ロシアグループのPeople’s Cyber Army of Russia、そして親イスラムグループのRipperSecが含まれており、両グループとも逮捕当日にチャンネルに投稿し、キャンペーンを開始しました。
- 続く数日間、数十のハクティビストグループがこの取り組みに参加し、主に分散型サービス妨害（DDoS）攻撃によって、フランス攻撃の50以上のターゲットを攻撃するために協力しました。

参加グループ
- ロシアのグループ「Cyber Army of Russia Reborn（CARR）」

Cyber Army of Russia Reborn、別名Russian Cyber Army Team（以下CARR）のテレグラムチャンネルは、ロシアとウクライナの戦争が始まった直後の2022年3月に開設されました。このグループは主にウクライナとその同盟国をターゲットにDDoS攻撃を行っています。このグループは、これまでにもアメリカ、ポーランド、フランスの水道会社のSCADAシステムを侵害するなど、重大な攻撃を行ってきました。直近では、CARRはアメリカおよびヨーロッパの重要インフラを攻撃したとして、アメリカの国務省から制裁を受けています。このグループはロシアの軍事諜報機関やロシアGRU関連のサンドワームグループに所属しています。

2024年9月3日時点で、CARRのメインテレグラムチャンネルには62,181人のメンバーがいることが確認されています。CARRは、8月24日22:23に自身のチャンネルで#FreeDurov作戦を発表した後、フランスの組織を標的としたDDoS攻撃を開始しました。

CARRのチャンネルで公開されたターゲットリストは以下の通りです。
- ansm.santre.fr（8月25日）
- aldo-carbonde.ademe.fr（8月25日）
- fibre.sayne.fr（8月26日）
- echr.coe.int（8月26日）（別の親ロシアグループCyberDragonと共同）
- isp.cnrs.fr（8月27日）

理由は定かではありませんが、9月2日以降、CARRのチャンネルからテロに関する投稿が削除されました。

- 親イスラムグループ「RipperSec」

RipperSecは、2023年6月に設立された、おそらくマレーシアのグループとみられる親イスラムのハクティビストグループです。このグループはこれまで、イスラエルの様々な組織やアメリカの政府機関、インドの銀行インフラなどを標的にしてきました。RipperSecは、先日行われたイーロン・マスク氏とドナルド・トランプ氏のインタビュー中にX（旧Twitter）を攻撃したのは自分たちであると主張しています。このグループはMegaMedusaと呼ばれる独自のDDoSツールを使って攻撃を仕掛けています。

2024年9月3日時点で、彼らのテレグラムチャンネルには3,083人のメンバーがいることが確認されています。テレグラムCEOのドゥーロフが逮捕された日、彼らはフランスを標的として攻撃を行う意思を明らかにしました。

RipperSecのチャンネルで公開されたターゲットリストは以下の通りです。
- pricebank.fr（8月25日）
- confederationpaysanne.fr（8月25日）
- amandes.gouv.fr（8月26日）
- boursedeoaris.fr（8月26日）
- lafrenchtech.gouv.fr（8月26日）
- bonjourdefrance.com（8月26日）（CGPLLNETと共同）
- univ-lehavre.fr（8月26日）（CGPLLNETと共同）
- univ-ag.fr（8月26日）（CGPLLNETと共同）
- utt.fr（8月26日）（CGPLLNETと共同）
- cned.fr（8月26日）（CGPLLNETと共同）
- auf.org（8月26日）（CGPLLNETと共同）
- univ-montp3.fr（8月26日）（CGPLLNETと共同）
- mediasat-tv.fr（8月27日）
- campusfrance.org（8月27日）
- asbv.fr（8月27日）
- radiofrance.fr（8月27日）
- francetelevisions.fr（8月27日）
- oddo-bhf.com（8月27日）
- dinard.aerport.fr（8月28日）
- bpifrance.fr（8月28日）
- police-nationale.interieur.gouv.fr（8月28日）
- big.bpifrance.fr（8月28日）
- dexia.com（8月28日）
- degiro.fr（8月31日）
- ieseg.fr（9月2日）
- ants.gouv.fr（9月2日）
- pricebank.fr（9月2日）
- justice.gouv.fr（9月2日）
- sse.efopro.afpa.fr（9月2日）

- 親ロシアのハクティビストグループ「EvilWeb」

EvilWebは、2024年3月に設立されました。ロシアへのサポートの一環として、欧米の様々な団体へ攻撃を行っており、、アメリカの様々な有名組織からデータを入手したと主張しています。EvilWebは従来のDDoS攻撃と並行して、データを意図的に流出させるハックアンドリーク手法を用います。2024年9月3日時点で､EvilWebのテレグラムチャンネルには1,146人のメンバーがいることが確認されています。
同グループは2024年8月25日に#FreeDurov作戦への参加を表明し、DDoS攻撃とハッキング攻撃を開始しました。

EvilWebが公開したターゲットリストは以下の通りです。
- service-public.fr（8月25日）
- sfr.fr（8月25日）（データ流出）
- justice.gouv.fr（8月25日）（データ一部流出）
- biarritz.aeroport.fr（8月26日）
- barseille-airport.com（8月26日）
- forex.fr（8月26日）（データ流出）
- cyber.gouv.fr （8月26日）

結論
テレグラムの創始者パヴェル・ドゥーロフ氏の逮捕は、主に親ロシア派や親イスラム派など、多くのハクティビストグループの共鳴を引き起こしました。ドゥーロフ氏に対する各グループの感情は様々です。多くのグループは公の活動に関与することなく単にドゥーロフ氏への支持を表明していますが、「自分たちの懸念はテレグラムの運用上の安全性であり、NATOはドゥーロフ氏にコンプライアンスを強要しようとしている」と述べるグループもいます。また、「ドゥーロフ氏は『我々の仲間』であり、愛国的な理由からサイバー戦争に関与している」と宣言するロシア系グループもいます。

テレグラムは現在、ハクティビストの活動を円滑化する主要なツールのひとつであるため、テレグラムで起こりうるプライバシー崩壊によって最初の損害を受けるのは、それらのグループといえます。ドゥーロフ氏が警察から釈放されたことで、#FreeDurovキャンペーンは現在、フランス当局の次のアクションまで休眠期に入っているようです。

本プレスリリースは、米国時間2024年9月4日に発表されたブログ（英語）をもとに作成しています。

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/ ）は、AIを活用したクラウド型サイバーセキュリティプラットフォームのリーディングプロバイダーとして、世界各国の10万を超える組織に保護を提供しています。チェック・ポイント・ソフトウェア・テクノロジーズは、積極的な防御予測とよりスマートで迅速な対応を可能にするInfinity Platformを通じ、サイバーセキュリティの効率性と正確性の向上のためにあらゆる場所でAIの力を活用しています。Infinity Platformの包括的なプラットフォームは、従業員を保護するCheck Point Harmony、クラウドを保護するCheck Point CloudGuard、ネットワークを保護するCheck Point Quantum、そして協働的なセキュリティオペレーションとサービスを可能にするCheck Point Infinity Core Servicesによって構成されます。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/ ）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディアアカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局（合同会社NEXT PR内）
Tel: 03-4405-9537　Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp